晶片之洞易堵 安全之隙難合

2018-01-12 08:52:58|來源:科技日報|編輯:朱安娜 |責編:韓俁

  1月9日,蘋果推送了安全系統更新。

  一場由晶片級漏洞衍生的安全問題,引發了史上最嚴重的技術危機,波及全球所有電腦、智慧手機及雲計算伺服器。這場危機也讓消費者重新思考:什麼才是現代硬體產品安全屬性的核心原則?

  按照專業人士的說法,這次風險的源頭最早可追溯到上世紀60年代,那時IBM引入了亂序執行(Out Of Order Execution)技術,亂序執行的加強版就是分支預測。如今,亂序執行與分支預測已成為高性能處理器的標配。

  這次的安全事件讓在伺服器和個人電腦晶片市場佔主導地位的英特爾陷入危機,引發了外界對英特爾產品安全性的質疑。

  事實上,受分支預測設計牽連的,不止英特爾一家的產品。晶片產品X86、ARM和IBM Power也涉及其中,MIPS等小眾架構也未能倖免。於是,採用這些晶片的Windows、Linux、MacOS、Android等主流作業系統也都受到了不同程度的影響。

  為應對這場安全危機,英特爾的晶片生產商及其客戶、合作夥伴,包括蘋果、谷歌、亞馬遜、微軟等巨頭組成了一個大型科技公司聯盟,齊心協力封堵這些安全缺口。

  然而,普通消費者要的是簡單而直接的解決方法。圍觀群眾在想,最安全的方案難道不是把每個有安全漏洞的CPU召回,換個沒問題的版本嗎?

  以往,我們遇到的都是作業系統的漏洞,比如WannaCry病毒勒索比特幣。但這次是CPU架構底層問題,僅靠CPU無法解決,需要硬體層、系統層、應用層協同配合,全產業共同努力。

  同時,需要客觀看待的是,沒有完美的技術。科技類產品和其他產品一樣也有保質期,就如這次發現的CPU漏洞。技術發展有其局限性,十年前判定安全的技術在今天看來卻未必可靠。

  那麼,這種晶片級的漏洞註定無法避免了嗎?在高性能和可靠性之間,企業是否該重新評估、做出適當的讓步?這個問題需要產業界共同給出答案。(劉 艷)

分享到:

國際線上版權與資訊產品內容銷售的聲明:

1、“國際線上”由中國國際廣播電臺主辦。經中國國際廣播電臺授權,國廣國際線上網路(北京)有限公司獨家負責“國際線上”網站的市場經營。

2、凡本網註明“來源:國際線上”的所有資訊內容,未經書面授權,任何單位及個人不得轉載、摘編、複製或利用其他方式使用。

3、“國際線上”自有版權資訊(包括但不限于“國際線上專稿”、“國際線上消息”、“國際線上XX消息”“國際線上報道”“國際線上XX報道”等資訊內容,但明確標注為第三方版權的內容除外)均由國廣國際線上網路(北京)有限公司統一管理和銷售。

已取得國廣國際線上網路(北京)有限公司使用授權的被授權人,應嚴格在授權範圍內使用,不得超範圍使用,使用時應註明“來源:國際線上”。違反上述聲明者,本網將追究其相關法律責任。

任何未與國廣國際線上網路(北京)有限公司簽訂相關協議或未取得授權書的公司、媒體、網站和個每人平均無權銷售、使用“國際線上”網站的自有版權資訊產品。否則,國廣國際線上網路(北京)有限公司將採取法律手段維護合法權益,因此產生的損失及為此所花費的全部費用(包括但不限于律師費、訴訟費、差旅費、公證費等)全部由侵權方承擔。

4、凡本網註明“來源:XXX(非國際線上)”的作品,均轉載自其他媒體,轉載目的在於傳遞更多資訊,豐富網路文化,此類稿件並不代表本網贊同其觀點和對其真實性負責。

5、如因作品內容、版權和其他問題需要與本網聯繫的,請在該事由發生之日起30日內進行。